لا تزال هناك ثغرة أمنية كان اكتشفها باحثون في جوجل منذ فترة، بنظام “أي أو إس” الخاص بشركة أبل، وبالتحديد في iMessage، موجودة وخطرة، على الرغم من جولة التصحيحات التي تمت في الأسبوع الماضي.
وجرى إصلاح 5 من بين 6 أخطاء اكتشفها الباحثون من خلال تحديث iOS 12.4 الأسبوع الماضي، ولا يزال هناك عيب واحد، لم يتم شرحه بعد، مستمرًا، بحسب صحيفة “ديلي ميل” البريطانية.
كما جرى الإبلاغ عن الأخطاء، التي عثر عليها باحثو “Google Project Zero” ناتالي سيلفانوفيتش وصامويل جروس، بلا تفاعل، ما يعني أنه لم يجري إدخال اسم مستخدم للعمل على إصلاح عيوب iMessage.
ولاحظت المواقع التقنية أن 4 من العيوب، بما في ذلك واحدة لا تزال غير مسبوقة، تستهدف الضحايا من خلال إرسال تعليمات برمجية ضارة في رسالة نصية لمهاجمة المستخدمين، وكل ما على الضحية فعله هو فتح الرسالة.
أما الثغرتان الأخرتان فهما في ذاكرة iOS، وسمحا للمهاجمين بتمرير البيانات من الهاتف إلى جهاز بعيد، ويبقى خلل iOS الخاص بـ Apple مجهولًا حتى يتم تصحيح الأخطاء بالكامل.
وكشف عن الأخطاء باحثون في مجال الأمن، وكان الغرض من البحث عن برامج مثل iOS من Apple هو تحسين الأمان.
ويمكن بيع أساليب الدخول من هذه الثغرات في السوق السوداء، كل منهم يحتمل أن يتراوح سعرها ما بين 1 إلى 4 ملايين دولار.
يعمل مشروع Google Zero على توثيق العيوب الأمنية البارزة، بما في ذلك الأخطاء الشديدة التي تم الإبلاغ عنها في وقت سابق من هذا العام.
وسمح الخلل المذكور للمتسللين (الهاكرز) باستغلال خلل في MacOS الخاص بـApple، مما يتيح لهم الوصول السري إلى الملفات الداخلية.
كما يخطط الباحثون لتحديد المجموعة الحديثة من الأخطاء لعرض النتائج في مؤتمر BlackHat Security القادم في لاس فيجاس الأسبوع المقبل.
